Ethereum (ETH) қолданушылары он-чейн мекенжайлардың улану шабуылдарының күрт көбеюін бастан кешіріп жатыр, шаң-тозаң (dust) операциялары айтарлықтай артты.
Бұл өсім 2025 жылғы желтоқсандағы Fusaka жаңартуынан кейін байқалды, себебі транзакция комиссиялары төмендеді. Жаңарту пайдаланушылар мен әзірлеушілерге пайдалы болғанымен, шабуылдаушылар шығындардың азаюын өз пайдасына қолданып, жалған транзакцияларды әлдеқайда жиі жібере бастады.
Адрес уландыру транзакция тарихына қалай әсер етеді
Мекенжайды улау — алдаушылық шабуыл түрі, мұнда алаяқтар шынайы әмияндарға ұқсайтын адрестерді жасайды. Одан соң шабуылдаушылар мақсатты мекенжайларына «шаң» (dust) деп аталатын төмен құнды транзакцияларын жібереді.
Мұндай жазбалар құрбанның транзакциялық тарихында шынайы аударымдармен араласып, әріптік-сандық мәліметтерді мұқият тексермейтін пайдаланушылар үшін тұзақ құрады. Ethereum мекенжайлары 42 таңбадан тұрады, сондықтан көптеген қолданушылар тек алғашқы және соңғы бөліктерін ғана тексереді.
Жаңалықтарды ең алғашқылардың бірі болып оқу үшін біздің X-парақшамызға жазылыңыз
Уланған мекенжай транзакциялық журналға жазылып қалғаннан кейін, пайдаланушы келесі жолы оның толық сәйкесуін тексермей, кездейсоқ көшіріп, ақшасын алаяқтың мекенжайына жіберіп қоюы ықтимал.
Etherscan деректері бойынша, Ethereum-ның Fusaka жаңартуынан кейін шағын аударымдар белсенділігі күрт өсті
Бұл тәсіл жаңалық емес. Etherscan мәліметіне сүйенсек, 2022 жылдың шілдесі мен 2024 жылдың маусымы аралығында 1,3 млн-ға жуық Ethereum қолданушысына қарсы шамамен 17 млн улау әрекеті жасалған.
Нәтижесінде кем дегенде 79,3 млн доллар шығын дәлелденген. Алайда, Etherscan-дағы негізгі цифрлық активтермен жүргізілген шаң-тозаң аударымдарын салыстыруы Fusaka жаңартуынан кейін осындай әрекеттер санының күрт артқанын көрсетеді, жаңартудан бұрынғы және кейінгі 90 күндік деректерге негізделе отырып.
Шаң-тозаң аударымдары – стейблкоиндар үшін 0,01 доллардан төмен, ал Ether үшін 0,00001 ETH-тен төмен микро-транзакциялар ретінде анықталады және жалпы саны күрт өсті. USDT абсолютті тұрғыда ең жоғары өсімді көрсетті: 4,2 млн шаң-тозаң транзакциясынан 29,9 млн-ға дейін артып, 612%-ға көбейді.
USDC те осындай бағытта жылжып, 2,6 млн-нан 14,9 млн-ға өсіп, 473%-ға артты. DAI көлемі азырақ болса да, жалпы үрдісті қайталап, шамамен 142 мыңнан 811 мыңға дейін көтеріліп, 470% шамасында өсті.
ETH бойынша шаң-тозаң аударымдары да артты, бірақ пайыздық тұрғыда біршама орташа болды. Операциялар көлемі 104,5 млн-нан 169,7 млн-ға дейін ұлғайды. Бұл 65,2 млн аударымға, яғни 62%-ға жуық өсуге сәйкес келеді.
«Шаң-тозаң аударымдары (0,01 доллардан төмен) Fusaka жаңартуынан кейін күрт артқанын айқын көрсетеді, бұл белсенділік алдымен тез өсіп, кейін біртіндеп төмендейді, бірақ Fusaka-ға дейінгі деңгейге қарағанда әлі де жоғары болып қалады. Ал 0,01 доллардан жоғары аударымдар осы аралықта салыстырмалы түрде тұрақты», — деп жазды Etherscan.
Шабуылдың сәттілік коэффициенті шамамен 0,01%, яғни орта есеппен әр 10 000 әрекетке бір ұрлықтан келсе де, жалғыз нәтижелі шабуыл шабуылдаушылар үшін қомақты табыс әкеліп, төмен шығынды тез жабады. Осындай арзан әрі жоғары табысты тәсіл тәуекелді тұрақты қалыпта ұстайды.
«Барлық шаң-тозаң аударымдары — улау аударымдары емес екенін ескеру керек. Мұндай транзакциялар шынайы әрекеттер кезінде, мысалы, токен алмасу немесе мекенжайлар арасында шағын мәнді басқа операциялар кезінде де орын алуы мүмкін. Алайда шаң-тозаң аударымдарының тізімін қарағанда, олардың елеулі бөлігі улау әрекеттеріне ұқсайды», — деп атап өтті Etherscan.
Төмен комиссиялардан бөлек, мекенжайды улау бұдан да кең тарап отыр, себебі осы алаяқтық әрекеттердің жүзеге асырылу тетіктері кәдімгідей өндірістік сипатқа ие бола бастады. Шабуылдаушылар арасында бәсеке те үдей түсті.
Көптеген топтар жиі бірдей мекенжайды нысана етіп, пайдаланушының транзакциялық жазбасында өз жалған мекенжайын бірінші етуге асығысып жарысады.
Өзіңізді қалай қорғауға болады
Мекенжайды улау сызбаларынан өзін қорғағысы келетін қолданушылар үшін бірнеше тәжірибелік кеңестер:
- Мекенжайды ешқашан транзакция тарихынан көшірмеңіз. Оны әрқашан алушыдан тікелей не сенімді кітапша арқылы алыңыз.
- Кез келген транзакцияға дейін мекенжайдың бүкіл жолын таңба бойынша мұқият тексеріңіз, шетін ғана көз жүгіртіп шектелмеңіз.
- Мекенжайды ақ тізімге қосыңыз және белгілермен сақтаңыз. Әмияныңызға сенімді адрестерді жазу арқылы ұқсас уланған мекенжайға қателесіп таңдап қалудан сақтаныңыз.
- Ірі көлемді немесе бейтаныс аударымдар үшін алдымен шамалы мөлшерде қаражат жолдап, толық транзакция жасамас бұрын алушы тараптан түскенін растатыңыз. Бұл қосымша қадам ең төменгі газ құнын ғана қажет етеді әрі ауқымды шығындардың алдын алуға сеп болады.
- Алаяқтықты тану функциясы бар әмияндарды қолданыңыз. Күдікті шаң-тозаң транзакцияларын белгілейтін немесе жасырындататын спам сүзгілерін қосыңыз.
Сарапшылар мен журналистердің пікірлерін көру үшін біздің YouTube арнамызға жазылыңыз
